Бывший руководитель американского производителя инструментов для взлома и слежки впервые подтвердил, что похитил и продал технологии, способные взломать миллионы компьютеров и устройств по всему миру, как сообщили американские прокуроры.
В октябре гражданин Австралии Питер Уильямс, 39 лет, признал себя виновным в продаже восьми инструментов для взлома, которые он похитил у своего работодателя Trenchant, подразделения американского оборонного подрядчика L3Harris, продающего свои инструменты для слежки правительству США и его ближайшим союзникам. По данным Министерства юстиции, Уильямс признался, что получил более 1,3 миллиона долларов в криптовалюте от этих продаж в период с 2022 по 2025 год.
В судебном документе, опубликованном во вторник, федеральные прокуроры заявили, что действия Уильямса «нанесли прямой ущерб» американскому разведывательному сообществу, поскольку инструменты для взлома были проданы российской компании, среди клиентов которой есть российское правительство.
Хотя было известно, что Уильямс продавал эксплойты Trenchant — программное обеспечение, использующее уязвимости в другом ПО, обычно для получения доступа к компьютеру или устройству пользователя, — теперь прокуроры утверждают, что эти восемь инструментов могли быть использованы для неизбирательного государственного надзора, киберпреступности и атак с использованием программ-вымогателей по всему миру.
Это последнее раскрытие информации произошло накануне ожидаемого вынесения приговора Уильямсу 24 февраля в федеральном суде Вашингтона. В своем меморандуме о вынесении приговора, который прокуроры используют для убеждения суда в назначении максимального наказания, Министерство юстиции заявило, что проданные Уильямсом эксплойты позволили бы российскому брокеру и его клиентам «потенциально получить доступ к миллионам компьютеров и устройств по всему миру, в том числе в Соединенных Штатах».
Прокуроры попросили судью приговорить Уильямса к девяти годам тюремного заключения с тремя годами испытательного срока, обязательным возмещением ущерба в размере 35 миллионов долларов и максимальным штрафом в 250 000 долларов. Ожидается, что Уильямс будет депортирован в Австралию после отбытия наказания, говорится в меморандуме.
В ответ на меморандум прокуроров Уильямс представил письмо судье с объяснением своих действий и выражением сожаления.
«Я совершил поступки, которые прямо нарушили ценности, в которые я верил, и доверие, оказанное мне моей семьей, коллегами и друзьями», — написал Уильямс. «Теперь я понимаю, что позволил себе игнорировать свои обязанности и обучение, и не обратился за помощью или советом, когда знал, что двигаюсь в неправильном направлении».
Адвокат Уильямса Джон П. Роули в ответе прокурорам написал, что ни один из похищенных инструментов для взлома не имел грифа секретности, и нет никаких доказательств того, что Уильямс знал, что инструменты попадут в руки правительств России или другой страны. Его адвокат заявил, что Уильямс не намеревался причинить вред США и своей родной Австралии, «хотя теперь он признает, что это было следствием его действий».
При обращении TechCrunch представитель Министерства юстиции Пирсон Фурниш отказался от комментариев. Роули, адвокат Уильямса, не ответил на запрос о комментарии.
От козла отпущения до вынесения приговора
В середине 2025 года несколько источников, осведомленных об индустрии наступательной кибербезопасности, сообщили TechCrunch, что сотрудник Trenchant похитил конфиденциальные инструменты для взлома и продал их противнику Соединенных Штатов.
Бывший сотрудник Trenchant обратился в TechCrunch, заявив, что его ошибочно уволили после того, как компания обвинила его в краже и утечке информации о некоторых эксплойтах компании.
Однако к октябрю прокуроры официально обвинили Уильямса, известного также под псевдонимом «Дуги», который на тот момент был генеральным менеджером Trenchant, в краже инструментов для взлома компании. Правительство США обвинило Уильямса в продаже эксплойтов российскому брокеру в обмен на криптовалюту.
Прокуроры заявили, что агенты ФБР контактировали с Уильямсом с конца 2024 года до момента его ареста в середине 2025 года, в ходе которого он руководил внутренним расследованием Trenchant по делу о краже секретов компании.
Несмотря на продолжающееся расследование, Уильямс продолжал продавать секреты и эксплойты компании — технически известные как zero-days, поскольку затронутый производитель ПО не успел их исправить — даже когда знал, что ФБР расследует кражу и продажу инструментов для взлома Trenchant.
Уильямс также руководил увольнением сотрудника Trenchant, обвиненного в утечке инструментов, как сообщили источники TechCrunch, и подтвердили прокуроры. Уволенный сотрудник сообщил TechCrunch, что он считает себя козлом отпущения за действия другого лица в компании. Через несколько недель после увольнения сотрудник получил уведомление от Apple о том, что он был целью правительственного шпионского ПО, что до сих пор не получило объяснения.
«[Уильямс] бездействовал, пока другой сотрудник компании фактически был обвинен в собственных действиях Ответчика», — написали прокуроры в своем меморандуме о вынесении приговора. «Он наблюдал, как внутреннее корпоративное расследование ложно возлагало вину на его подчиненного».
Представитель Trenchant не ответил на запрос о комментарии относительно Уильямса или расследования компании.
Только 6 августа агенты ФБР получили и исполнили ордера на обыск дома Уильямса, а затем предъявили ему доказательства, включающие квитанции о криптовалютных платежах, псевдоним, который он использовал для связи с российским брокером, купившим украденные коммерческие тайны, и его контракт с брокером.
Российским брокером, вероятно, является Operation Zero, которая предлагает до 20 миллионов долларов за инструменты для взлома устройств Android и iPhone. Компания явно заявляет, что продает только российскому правительству и местным организациям.
Operation Zero не ответила на запрос о комментарии.
Прокуроры назвали брокера, которого они не назвали, «одним из самых зловещих брокеров эксплойтов в мире» и заявили, что Уильямс выбрал его, потому что, «по его собственному признанию, он знал, что они платят больше всего».
«Желание Уильямса получить больше денег, лучшую жизнь, больший дом, больше драгоценностей и безделушек просто не могло быть удовлетворено, и он решил рискнуть всем, чтобы предать свою компанию, своих коллег, Соединенные Штаты и их союзников, чтобы удовлетворить это желание», — написали прокуроры.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
